Wi-Fi Korumalı Erişim 2, Wi-Fi kablosuz ağlarda yaygın olarak kullanılan bir ağ güvenlik teknolojisidir. Bu, eski ve çok daha az güvenli WEP’in yerini alacak şekilde tasarlanmış orijinal WPA teknolojisinden bir yükseltmedir. WPA2, 2006’dan beri tüm sertifikalı Wi-Fi donanımlarında kullanılmaktadır ve veri şifreleme için IEEE 802.11i teknoloji standardına dayanmaktadır. WPA2 en güçlü şifreleme seçeneğiyle etkinleştirildiğinde, ağın kapsama alanındaki herhangi biri trafiği görebilir, ancak en güncel şifreleme standartlarıyla karıştırılır.
WPA2 ile WPA ve WEP
WPA2, WPA ve WEP kısaltmalarını görmek kafa karıştırıcı olabilir çünkü bunlar ağınızı korumak için hangisini seçtiğinizin bir önemi olmayacak kadar benzer görünür, ancak farklılıklar vardır. En az güvenli, kablolu bağlantıya eşit güvenlik sağlayan WEP’tir. WEP, radyo dalgalarını kullanarak mesajlar yayınlar ve kırılması kolaydır. Bunun nedeni, her veri paketi için aynı şifreleme anahtarının kullanılmasıdır. Yeterli veri bir kulak misafiri tarafından analiz edilirse, anahtar otomatik yazılımla bulunabilir (birkaç dakika içinde). WEP’den tamamen kaçınmak en iyisidir. WPA, şifreleme anahtarını karıştırmak ve veri aktarımı sırasında değiştirilmediğini doğrulamak için TKIP şifreleme şeması sağladığı için WEP’i geliştirir. WPA2 ve WPA arasındaki en büyük fark, WPA2’nin, AES adı verilen daha güçlü bir şifreleme yöntemi kullanılmasını gerektirdiği için bir ağın güvenliğini artırmasıdır. WPA2 güvenlik anahtarları farklı şekillerde gelir. WPA2 Ön Paylaşımlı Anahtar, 64 onaltılık basamak uzunluğunda anahtarlar kullanır. Bu yöntem yaygın olarak ev ağlarında kullanılmaktadır. Birçok ev yönlendiricisi, WPA2 PSK ve WPA2 Personal’ın yerini alır mod — bunlar aynı temel teknolojiye atıfta bulunur.
Kablosuz Şifreleme için AES ve TKIP
WPA2 ile bir ev ağı kurduğunuzda, genellikle iki şifreleme yöntemi arasından seçim yaparsınız: Gelişmiş Şifreleme Standardı (AES) ve Geçici Anahtar Bütünlüğü Protokolü (TKIP). Birçok ev yönlendiricisi, yöneticilerin şu olası kombinasyonlar arasından seçim yapmasına izin verir:
- TKIP’li WPA (WPA-TKIP): Bu, WPA2’yi desteklemeyen eski yönlendiriciler için varsayılan seçimdir.
- AES’li WPA (WPA-AES): AES ilk olarak WPA2 standardı tamamlanmadan önce tanıtıldı, ancak birkaç istemci bu modu destekledi.
- AES’li WPA2 (WPA2-AES): Bu, daha yeni yönlendiriciler için varsayılan seçimdir ve tüm istemcilerin AES’yi desteklediği ağlar için önerilen seçenektir.
- AES ve TKIP’li WPA2 (WPA2-AES / TKIP): Herhangi bir istemci AES’i desteklemiyorsa, yönlendiricilerin her iki modu da etkinleştirmesi gerekir. WPA2 özellikli tüm istemciler AES’yi destekler, ancak çoğu WPA istemcisi desteklemez.
WPA2 Sınırlamaları
Çoğu yönlendirici hem WPA2’yi hem de Wi-Fi Korumalı Kurulum adı verilen ayrı bir özelliği destekler. WPS, ev ağı güvenliğini kurma sürecini basitleştirmek için tasarlanmış olsa da, uygulanma şeklindeki kusurlar kullanışlılığını sınırlar. WPA2 ve WPS devre dışı bırakıldığında, saldırganın istemcilerin kullandığı WPA2 PSK’yı belirlemesi gerekir ki bu zaman alıcı bir süreçtir. Her iki özellik de etkinleştirildiğinde, bir saldırganın WPA2 anahtarını açığa çıkarmak için istemcilere yalnızca WPS PIN’ini bulması gerekir. Bu daha basit bir süreçtir. Güvenlik savunucuları, bu nedenle WPS’yi devre dışı bırakmanızı önerir. WPA ve WPA2, her ikisi de aynı anda bir yönlendiricide etkinleştirilirse bazen birbirine karışabilir ve istemci bağlantı hatalarına neden olabilir. WPA2 kullanımı, şifreleme ve şifre çözmenin ekstra işlem yükü nedeniyle ağ bağlantılarının performansını düşürür. WPA2’nin performansa etkisi, özellikle WPA veya WEP kullanmanın artan güvenlik riskiyle veya hiç şifreleme olmamasıyla karşılaştırıldığında genellikle ihmal edilebilir düzeydedir.
